İnformasiya Təhlükəsizliyi Departamentinə Mütəxəssis (Pentester)

Bu gün

128

Mütəmadi olaraq müdaxilə sınaqlarının (Penetration testlərin) keçirilməsi (şəbəkə, tətbiq, infrastruktur səviyyəsində);
Şəbəkə, server və proqram təminatlarının zəifliklərinin (vulnerability scanning) aşkarlanması və təhlili;
Android, iOS və Web tətbiqlərinin source code-larında təhlükəsizlik zəifliklərinin aşkarlanması;
Aşkarlanmış zəifliklər üzrə ətraflı hesabatların hazırlanması və risklərin prioritetləşdirilməsi;
Təhlükəsizlik zəifliklərinin aradan qaldırılması üçün IT heyəti ilə birgə fəaliyyət;
Yeni yaranan təhlükəsizlik təhdidləri, hücum vektorları və zero-day zəifliklər üzrə mütəmadi araşdırmalar aparmaq.

Ali təhsil (təhsil aidiyyatı sahə üzrə arzuolunandır);
Müvafiq sahə üzrə minimum 1 illik iş təcrübəsi;
Dil bilikləri: Azərbaycan dili əla, İngilis dili yaxşı, Rus dili arzuolunandır;
OWASP Top 10 üzrə dərin biliklər;
Web tətbiq və API-lərdə təhlükəsizlik zəifliklərinin aşkarlanması üzrə biliklər (XSS, CSRF, SQLi, IDOR, SSRF, authentication və session management zəiflikləri və s.);
Mobil və şəbəkə təhlükəsizliyi üzrə biliklər;
Python, Bash və ya PowerShell üzrə biliklər;
Windows, Active Directory və Unix/Linux təhlükəsizliyi üzrə biliklər;
Penetration Testing alətləri: Nmap, Burp, Metasploit, Fuzzing tools, Nessus, OWASP Zap və s. üzrə biliklər;
Sahə üzrə müvafiq beynəlxalq sertifikatlar üstünlükdür (eWPT, eCPPT, OSCP, CEH, eMAPT, eJPT, OSWP və s.);
Dəqiqlik, operativlik və problem həll etmə bacarığı;
Ünsiyyət qurma və komanda ilə işləmə bacarığı.